ヴィタリック・ブテリンが噂を否定：コンスタンティノープルのアップグレードCreate2の新しいスマートコントラクト作成機能には抜け穴はない

2月15日に行われたイーサリアムコア開発者との電話会議で、イーサリアム創設者のヴィタリック・ブテリン氏と他のコア開発者は、コンスタンティノープルアップグレードでリリースされる新しいスマートコントラクト作成機能がセキュリティに悪影響を及ぼすという噂を否定した。

(画像出典: unsplash)

イーサリアム改善提案（EIP）EIP-1014に含まれる「Create2」と呼ばれる物議を醸す機能は、ブロックチェーン上にまだ存在しない、具体的には「まだチェーン上にはないが、最終的にコードが含まれる可能性のあるアドレスのみにある」契約とのやり取りを可能にするために設計されている。

一部のETH開発者は、Create2の機能によりスマートコントラクトがエンコードされ、展開後にアドレスが変更される可能性があるため、ネットワークに潜在的に深刻な攻撃ベクトルが導入される可能性があることを懸念しています。この機能は「コンスタンティノープル朝以後、自己破壊機能（コード内の関数）を持つすべての契約が以前よりも疑わしいものになったことを意味するのか？」と疑問を呈する人もいます。

これについて議論する中で、イーサリアム開発者のジェフ・コールマン氏は、「Create2 に関して直感に反する点の 1 つは、アドレスは init コードへのコミットメントにすぎないため、理論上は再デプロイによってコントラクト バイトコードが変更される可能性があることです。init コードは監査の一部であり、非決定論的な init コードは問題になる可能性があることを認識する必要があります。」と強調しました。

コールマン氏は、他人のコードをレビューしたい人は潜在的な「異常」に注意する必要があると強調した。特に Create2 と Create1 を組み合わせると、nonce が何であっても、後者はアドレス ID に関する弱い仮定を行うためです。彼はこう付け加えた。

「私たちが注目しているのは…すべてのアドレスが初期化コードによって圧縮されることです。Create1 のような順序ベースのアドレス指定だけでなく、コンテンツベースのコントラクト アドレス指定が必要です。したがって、Create2 を標準として実装し、コントラクトの自己破壊機能を完全に排除すれば…おそらくコントラクトの乱数の概念を排除できるでしょう。」

コールマン氏と同様に、ヴィタリック・ブテリン氏も Create2 の長期ロードマップについて次のように語っています。

「これは、レンタルや削除を検討する場合など、将来のためのものであることを覚えておくことが重要です。この方法では、自己破壊操作を行わずに契約を状態に保つことができます。これは今後数週間で解決する必要があるものではありませんが、ETH 2.0 シャーディングを VM 仕様に組み込む際には、覚えておくと便利です。」

開発者らは、Create2に加えて、「ProgPoW」と呼ばれるASIC耐性プルーフ・オブ・ワーク（PoW）アルゴリズムのベンチマークを行う可能性のある独立系企業を見つけたとも指摘した。

イーサリアムが究極の PoS 目標に向かって前進し続ける中、開発者は特殊な ASIC マイニング マシンに対抗するアルゴリズムを実装することに投票しましたが、最近、第三者による監査が完了するまでアルゴリズムの展開を延期することを決定しました。注目すべきことに、現在行われている非公式のオンライン投票では、大多数が ProgPoW の実装に賛成していることが示されています。